202112 Mardi Globenet décembre 2021

, par John Livingston

Mardi Globenet du 14 décembre 2021

ODJ

Présent⋅e⋅s :
-* WhilelM
-* Émile
-* John
-* JacquesB
-* Mathieu
-* Michel (Resade)
-* Seb

Rédaction du CR : John

Points à l’ordre du jour

  • Retour réunion groupe ffdn juridique FFDN/Chaton
  • Retour sur le festisol
  • JDLL 2022
  • Extinction serveur rc (roundcube)
  • Demande de Resade concernant le quota atteint (mail du 11/12)
  • Demande du CRID (mail du 23/11/2021 à 14:53)
  • Point sur la v4 de Peertube
  • backeupe3
  • upgrade Bullseye
  • extinction de logd
  • Grosse BAL (46 bal => 646.2 Go)
  • Access sebian passwords
  • Accès panel de caa
  • Meeting AlternC

Extinction rc

« rc » est un ancien serveur roundcube, qui n’a plus d’utilité depuis la migration panel (webmail.globenet.org est maintenant sur roundcube). WhilelM a avancé sur le sujet. 300 comptes ont été utilisé ce serveur en 2021.

Le seul problème potentiel de la coupure serait la perte des carnets de contacts. On a un moyen de les exporter.
On peut toutefois demander aux utilisateur⋅rice⋅s de faire une sauvegarde de leurs carnets.
Il est possible d’extraire la liste des comptes pour les prévenir par mail.

L’idée : forcer les gens à migrer sur webmail.globenet.org.
Une façon de faire : mettre une redirection de l’ancienne adresse vers la nouvelle.

Remarque d’Émile : il existe aussi des groupes de contact. Il faudrait vérifier si c’est utilisé, et comment migrer.

Autre solution :

  • annoncer la coupure à venir
  • demander de faire des exports
  • laisser un peu de temps (1 mois)
  • couper le service. Si quelqu’un⋅e en a besoin, on le rallume temporairement, le temps que la personne fasse les exports.
  • et à la fin garder rc dans le cimetière pour un an max.

À priori on partirai sur cette solution. Et donc, pas de redirection de l’ancienne url vers la nouvelle.

Resade

Le Resade a atteint ses quotas sur panel.
Note : c’est avec le Resade qu’on avait testé la migration AlternC (sur la machine panel1). Il est possible qu’on ai migré les mauvais quotas.

Ce qu’on propose : on augmente les quotas du Resade en fonction des besoins, sur simple demande. (avec comme intérêt à cette démarche de nous « forcer » à garder le contact).

Nous tenons à remercier le Resade d’avoir accepté d’être beta-testeur sur la migration panel.

Remarque de Michel (Resade) : en tant que Resade - ou individuellement - ce n’est pas clair s’il est possible d’adhérer à Globenet. Manque d’information à ce sujet.
Ce à quoi nous répondons : suite à l’AG Extraordinaire de cette année, nous devons encore envoyer un compte rendu des changements actés. Nous préciserons ce genre de points à cette occasion (nouveaux statuts, charte, comment adhérer à Globenet en tant que personnes morales ou personnes physiques…). En attendons, nous avons rappelé que l’adhésion à Globenet est à prix libre (sur une base annuelle).

Journées Du Logiciel Libre 2022

À Lyon les 2 et 3 avril 2022 - https://jdll.org/
Qui est intéressé⋅e pour s’y rendre ?

Il y a un appel à contribution/présentation : https://pretalx.jdll.org/jdll2022/cfp
Mathieu a envisagé d’y aller au titre de ritimo.
ATTAC est intéressé, onestlatech peut-être aussi...
Deadline pour proposer une présentation : 31 janvier 2022

Y-aurait-il un sujet qu’on souhaiterait y présenter ?

Il y avait eu un stand ritimo/Globenet en 2019.

Mathieu signale que dans le CR de la rencontre juridique FFDN/Chaton, il y a plein de points super intéressants, avec beaucoup de matière.

Sinon, pour ritimo :

Émile propose de faire une banderole Globenet. Jacques dit qu’on en a peut être une dans le local.

TODO Mathieu : lancer une discussion sur benevoles@

Retour réunion groupe ffdn juridique FFDN/Chaton

Émile était présent. Une dizaine de personnes présentes.
Il n’y avait malheureusement pas de juriste.
Bonne motivation dans le groupe.
Les personnes présentes étaient chaudes pour monter un groupe juridique autour des questions abordées (le panel des questions était assez large).
Beaucoup de questions en suspend au terme de cette réunion.
Une seconde réunion est prévue la semaine du 17 janvier (date exacte à définir, un sondage est en ligne).
Reste à trancher : les moyens de communications à mettre en place pour continuer le groupe de travail (mailing list ? chat ? forum ?)
Il y a une volonté de se rapprocher de la Quadrature du Net.

Que fait-on collectivement au sein de Globenet sur ce sujet ?
Sur quel point s’investit-on dans cette initiative ?
Est-on prêt à éventuellement engager de l’argent ?
Est-on prêt à « faire du bruit » sur ces sujets ?

Ce qui se dégage : on est intéressé. Il faut qu’on en discute avant d’agir, et qu’on soit en mesure de prendre collectivement des décisions éclairées.

Effort à fournir sur le lien avec les CHATONS.

Points sur lesquels Globenet voudrait se positionner :

  • durée de rétention des logs
  • réponses à avoir en cas de perquisition/réquisitions (police/justice)
  • correspondance privée/publique, qui est éditeur/hébergeur/intermédiaire technique, ...
  • modération, modération en 24h, ...

Demande du CRID

Migration de eg-migrations.org sur un compte différent :

  • nom de domaine, adresses mail, listes de diffusion associés au domaine eg-migrations.org
  • transfert de l’historique mail etc du compte CRID vers ce nouveau compte

Question :

  • coût pour le nouvel hébergement
  • coût pour la migration

Attention : tout n’est pas chez nous !
Chez nous :

  • domaine
  • 6 boites mails
  • site web : redirection IP vers un autre hébergeur
  • 5 ou 6 listes de discussion

La migration concernerait donc les archives mailman, les mails, et le DNS.
Il faut bien vérifier qu’on n’a rien raté.

Proposition :

  • migration : 350€
  • hébergement : 7.5€/mois. Confirmer que l’hébergement web reste là où il est ?

À priori Émile s’en chargera (sinon John).
John répond à Carine demain (NDLR : c’est fait).

NB : il y a une VM du Crid qui n’est plus payée depuis octobre. C’était prévu, mais qu’en fait-on ?
TODO John : se renseigner sur ce qu’il en est. Voir avec Mathieu avant d’en parler avec Carine.

Peertube v4

La v4 de Peertube est sortie. Pas mal de nouveautés.

Historiquement, Peertube a eu 2 formats de partage de vidéos différents : d’abord webtorrent, puis HLS. Le format des fichiers sur le disque n’est pas le même. Il y a eu une phase de cohabitation, où les vidéos étaient encodées dans les 2 formats. Il y a maintenant des outils pour lister les vidéos (avec comme critère de filtrage les formats disponibles), et des fonctions pour déclencher le transcodage vers HLS et supprimer webtorrent.
On peut donc prévoir d’utiliser ces outils pour retirer les doublons et gagner de la place.

TODO John : nettoyer les vidéos webtorrrent sur videos.globenet.org.

Autre nouveauté : on a maintenant le choix entre youtube-dl et yt-dlp (fork de youtube-dl, ce dernier n’étant plus trop maintenu).
Fork de youtube-dl (yt-dlp) sur repository de Christian Marillat (deb-multimedia.org).
La question en suspend : est ce qu’on passe à yt-dlp ?
NB : c’est utilisé en cas d’import de vidéos par url.

Autres notes sur la v4 :
https://framablog.org/2021/11/30/peertube-v4-prenez-le-pouvoir-pour-presenter-vos-videos/

TODO John : créer un globenet sur videos.gn et mettre le password dans le pass store. Il y aura des vidéos à y migrer (notamment depuis le compte de Whilelm). Mail à utiliser : Voir si on a un alias dédié peertube. Sinon gestion@globenet.org (vérifier qui est inscrit sur la liste)

Note : LDN a des vidéos. Il était question de garder le site LDN chez GN pour mémoire. Est ce qu’on mettrais ces vidéos chez nous ?
Ok à priori. On pourrait créer une chaine LDN sur le compte GN.

backeupe3

La machine tourne. Emile pense que c’est prêt à passer en prod.
Il reste des choses à prévoir pour la migration (voir le pad dédié)

  • mail type à préparer pour les utilisateur⋅rice⋅s de backeup2, et à valider
  • prévenir les utilisateur⋅rice⋅s de backeup-ext

TODO Whilelm : ajouter à l’alias mail dédié aux backeup les utilisateur⋅rice⋅s de be-ext
TODO Whilelm : dans la procédure de création de compte pour le backeup, documenter l’alias mail

Le mois dernier nous avions évoqué l’abandon de rdiff ?

  • n’est utilisé qu’en interne
  • on passe à borg sur backeup3
  • garder les anciens backups X mois après migration (2 ou 3 mois, voir quelle est la durée de rétention actuelle)

Faire un point sur la durée de rétention qu’on veut (et sa granularité) pour les nouveaux backups.
Est-il possible avec Backupninja de choisir le nombre de points de sauvegarde en fonction de l’âge ? (exemple : tous les jours pendant 1 semaine, puis 1 par semaine pendant ... )

Extinction logd

Logd est-il encore nécessaire ? (le nouveau serveur de journal logs est en route).
Il reste encore quelques machines qui loguent sur logd.

TODO Whilelm : faire l’inventaire, et basculer sur la nouvelle machine.
TODO Jacques/John : no-log ? (les journaux de no-log vont sur logd actuellement, et sont source de beaucoup de bans car le service est souvent attaqué). Est-ce à Globenet de gérer le parefeu, ou est ce qu’on diffère la tâche à no-log ? No-log a déjà du fail2ban. Il y a peut être actuellement un double travail de fail2ban globenet/no-log, qui serait inutile.
TODO Jacques/John : voir si tout est ok coté no-log, stopper l’envoi des journaux pour voir.

On fait le point sur la prochaine réunion pour couper (ou non).

Migration Bullseye

Nous avons migré en Bullseye les serveurs de notre infrastructure Ganeti.
Ça a été rock n’ roll par moment, mais pas de coupure !

Toute première machine migrée : aucun réseau au reboot. Difficultés à s’y connecter avec la console à distance, car la console HTML avait la mauvaise disposition de clavier. On a finalement réussi. Le bug est dans le package ifenslave : en cas d’agrégation de liens, certains format de conf sont bugués. 2 solutions : réécrire la conf, ou installer le packet dans une version qui n’est pas encore dispo en debian stable. C’est la solution que nous avons choisi. Pour toutes les machines suivantes, nous avons donc copié manuellement le fichier .deb qui va bien, et l’avons installé avant reboot.

2e soirée de migration : sur l’une des machines HP qui ont besoin de booter sur des clés USB, la clé n’était plus reconnue. On s’en est rendu compte en pleine mise à jour, au moment d’écrire /boot... On a réussi à la refaire fonctionner à distance, en coupant/rallumant l’alimentation du port usb.

Pour les autres machines, tout s’est bien passé. Aucune coupure sur les VMs.

Emile a aussi migré une partie des VMs.

Grosse BAL

46 BaL utilisent 646Go ! Plus de la moitié de l’espace total.

Procédure pour vider une boîte de manière simple ? Apparemment il n’y a pas de « façon simple » de faire (ni avec les clients mails, ni ...).
Comment peut-on faire pour gérer ça ?

Whilem : l’archivage de thunderbird est en local, et non à distance. Ça pourrait donc être une option pertinente.

Essayer d’identifier 3 ou 4 personnes (qu’on connait ?) pour voir si on peut mettre au point un process.
NB : Il y a un script sur le serveur qui répertorie les boites de taille supérieur à XGo.

TODO Whilelm (quand il passe sur Paris) : contacter CICP, ...
TODO Jacques : contacter Anafe

Voir si ces boites sont des boites intermédiaires liées à des alias. Si c’est le cas, on doit pouvoir les nettoyer entièrement.

Est ce qu’on active des quotas ?

On est à 92% d’usage disque sur la partition des mails. Son utilisation a bien augmenté sur l’année. Ce serait appréciable de réussir à gagner quelques centaines de Go.

Des pistes de doc pour archiver :
https://www.8p-design.com/fr/blogue/apple-mail-comment-archiver-ses-mails-en-local-pour-liberer-son-dossier-serveur
https://support.mozilla.org/fr/kb/archivage-des-messages
https://support.microsoft.com/fr-fr/office/archiver-manuellement-des-%C3%A9l%C3%A9ments-ecf54f37-14d7-4ee3-a830-46a5c33274f6

TODO Emile : faire un mail global « vous avez XGo ... ». Pas de deadline, mais signifier l’importance de la démarche. Proposer ce mail à benevoles@.
TODO : WhilelM : Commencer par envoyer ce mail à des personnes qu’on connait pour voir comment c’est perçu. sur panel :/root/emailquota_20211214

Access sebian passwords

Pour la maintenance de code.gn, Sebian aurait besoin d’accéder aux secrets dans notre dépot Ansible.

TODO : Émile : ajouter l’accès à sebian au secret d’ansible.

TODO : organiser un AFK root ? (surnommé l’afcarotte)
* Idée du guide du root. Faire le point sur nos pratiques (chiffrer son disque, clés ssh avec pass, ...)

Accès panel de caa

Il semble y avoir un vrai bug sur AlternC.

TODO Emile : poser un bug sur le github d’AlternC.
TODO Whilem : faire le suivi avec caa

AlternC

15 décembre 2021 à 16h : meeting AlternC.